Securiser formulaire PHP
Fermé
kiiliian
Messages postés
119
Date d'inscription
vendredi 3 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2012
-
Modifié par kiiliian le 3/11/2011 à 14:53
TRUNCKS Messages postés 1017 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 8 novembre 2024 - 5 nov. 2011 à 22:32
TRUNCKS Messages postés 1017 Date d'inscription vendredi 10 août 2007 Statut Membre Dernière intervention 8 novembre 2024 - 5 nov. 2011 à 22:32
A voir également:
- Securiser formulaire PHP
- Formulaire de réclamation facebook - Guide
- Easy php - Télécharger - Divers Web & Internet
- Formulaire instagram compte suspendu - Guide
- Confirmer le nouvel envoi du formulaire err_cache_miss ✓ - Forum HTML
- Google Chrome : "Nouvel envoi du formulaire" - Forum Google Chrome
5 réponses
bissdebrazza
Messages postés
2065
Date d'inscription
vendredi 29 juin 2007
Statut
Contributeur
Dernière intervention
7 décembre 2017
712
4 nov. 2011 à 08:33
4 nov. 2011 à 08:33
Bonjour!
Qu'est ce qui ne va pas avec ce tuto?
Qu'est ce qui ne va pas avec ce tuto?
TRUNCKS
Messages postés
1017
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 novembre 2024
7
4 nov. 2011 à 08:44
4 nov. 2011 à 08:44
Cela m'interesse, est ce que cette méthode est plus utile que sha1 ?
bissdebrazza
Messages postés
2065
Date d'inscription
vendredi 29 juin 2007
Statut
Contributeur
Dernière intervention
7 décembre 2017
712
4 nov. 2011 à 08:49
4 nov. 2011 à 08:49
Salut!
Perso, mais je n'utilise pas le md5 seul (car il y a des dictionnaires pour retrouver le mot de passe haché qui existent). ce que je fais,j'utilise une combinaison de md5 et sha1 en faisant par exemple ceci:
Tu peux compliquer autant que tu veux,tout dépends de ce que tu cherches
Perso, mais je n'utilise pas le md5 seul (car il y a des dictionnaires pour retrouver le mot de passe haché qui existent). ce que je fais,j'utilise une combinaison de md5 et sha1 en faisant par exemple ceci:
$pass=mysql_real_escape_string(sha1(md5($_POST['motpasse']))
Tu peux compliquer autant que tu veux,tout dépends de ce que tu cherches
kiiliian
Messages postés
119
Date d'inscription
vendredi 3 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2012
40
4 nov. 2011 à 13:25
4 nov. 2011 à 13:25
bissdebrazza 4 nov. 2011 à 08:33
Bonjour!
Qu'est ce qui ne va pas avec ce tuto?
Merci pour ta réponse, en fait, je m'y prend peût-être mal... Je ne connais pas encore grand chose sur les fonctions, mais soit:
quand je clique sur "envoyer" (pour envoyer les données), rien ne se passe.
J'ai essayé de mettre dans la balise from , à coté de method=post, action="". Dans action, j'ai essayé de mettre l'url de la page meme du formulaire (en mettant un "echo" pour voir si ça fonctionnait) j'ai essayé de mettre l'url d'une autre page, où je traiterais les données, toujours rien. J'ai donc enlevé le "action="" ", du code de ma page: tu peux me dire ù est l'arreur?
Bonjour!
Qu'est ce qui ne va pas avec ce tuto?
Merci pour ta réponse, en fait, je m'y prend peût-être mal... Je ne connais pas encore grand chose sur les fonctions, mais soit:
quand je clique sur "envoyer" (pour envoyer les données), rien ne se passe.
J'ai essayé de mettre dans la balise from , à coté de method=post, action="". Dans action, j'ai essayé de mettre l'url de la page meme du formulaire (en mettant un "echo" pour voir si ça fonctionnait) j'ai essayé de mettre l'url d'une autre page, où je traiterais les données, toujours rien. J'ai donc enlevé le "action="" ", du code de ma page: tu peux me dire ù est l'arreur?
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
<head>
<title>Site Internet de Mosaïc</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-
8859-1" />
<link rel="stylesheet" media="screen" type="text/css"
title="style" href="style.css" />
<script src="mesFonctions.js" type="text/javascript"><!--mce:0--></script>
<script src="cryptMD5.js" type="text/javascript"><!--mce:1--></script>
</head>
<body>
<?php include("includes\menu.php"); ?>
<h1>Connexion</h1>
<?php include("includes\menu_droite.php"); ?>
<?php include("includes\chat.php"); ?>
<?php
if (isset($_POST['login']) AND isset($_POST['md5']) )
{
$_POST['login']=$login;
$_POST['md5']=$pass_md5;
echo 'Votre pass haché est .$pass_md5. et votre login est .$login. !';
}
else
{
echo 'Vous n êtes pas connêcté!';
}
?>
<? function loginValidation(){
//Récupération du mot de passe
var pass = document.getElementById('password').value;
//Remise a zéro du mot de passe
document.getElementById('password').value = "";
//Cryptage du mot de passe en MD5 à l'aide de la fonction MD5()
//présente dans le fichier cryptMD5.js
var buf = MD5(pass);
//Ecriture du mot de passe dans le champ md5
document.getElementById('md5').value = buf;
//Envoi du formulaire
document.Connexion.submit();
} ?>
<form method="post" >
<input maxlength="40" name="login" type="text" />
<input id="password" maxlength="40" name="password" type="password" />
<input id="md5" name="md5" type="hidden" />
<input onclick="loginValidation();" name="adminLoginButton" type="button" value="Connexion" />
</form>
<p>
<?php include("includes\pied_de_page.php") ?>
</p>
</body>
</html>
kiiliian
Messages postés
119
Date d'inscription
vendredi 3 décembre 2010
Statut
Membre
Dernière intervention
27 décembre 2012
40
4 nov. 2011 à 13:33
4 nov. 2011 à 13:33
P.S. : Elle n'est pas encore terminee ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
TRUNCKS
Messages postés
1017
Date d'inscription
vendredi 10 août 2007
Statut
Membre
Dernière intervention
8 novembre 2024
7
5 nov. 2011 à 22:32
5 nov. 2011 à 22:32
J'aimerai savoir si sha1 est suffisant en terme de sécurité ?